Autonomous Databaseでの事前認証済リクエスト(PAR) URLについて
PAR URLは、事前認証済リクエスト(PAR) URLの生成方法に応じて、表またはビューのデータ、またはSQL問合せの実行によるデータへのアクセスを提供します。
PAR URLを生成する際、有効期限として(たとえば、PAR URLを120分後に期限切れにするように設定したり、有効期限として(たとえば、PAR URLが10回使用された後にPAR URLが期限切れに)指定します。
PAR URLには次のものがあります。
-
パブリック・アクセス: PAR URLを使用すると、パブリック・インターネット上のデータ受信者は、データがプライベート・サブネットのAutonomous Databaseインスタンスにあるときにデータにアクセスできます。
-
有効期限: データ・プロバイダは、PAR URLの有効期限を指定します。つまり、PAR URLの有効期限が切れるまでの期間に制限されます(最大90日間)。
-
有効期限使用数の制限: データ・プロバイダは、受信者がPAR URLを使用してデータにアクセスできる回数に関する制限を指定できます。
-
エンドポイントの透過性: データ・プロバイダは、PAR URLに表示されないようにAutonomous Database名を非表示にできます。
-
表形式書式機能およびグループ化の列レベル・オプション: PAR URLを生成するときに、列ごとに次のオプションを指定できます: ソート、フィルタリング、セルの色を許可、または指定した列の値でグループ化されたデータの表示を選択できるグループ化オプション。
Autonomous Databaseインスタンスには、128のアクティブPAR URLの制限があります。
PAR URLのユースケース
PAR URLの生成および提供では、次のユースケースがサポートされます。
| 使用例 | 説明 |
|---|---|
|
組織コラボレーション内 |
PAR URLは、緊急データ・アクセスに使用できます。クリティカルなインシデント調査中など、迅速な対応が必要な状況では、新しいデータベース・アカウントの作成や既存の権限の変更を必要とせずに、特定のデータへの即時および一時的なアクセスを許可するPAR URLを指定します。 |
|
BB(Business to Business)アプリケーション |
ビジネス・パートナはデータに簡単にアクセスできます。PAR URLを使用すると、ビジネス・パートナにデータやレポートに簡単にアクセスできる方法を提供できます。これにより、手動のレポート生成や電子メール配信が不要になります。 |
|
サードパーティの監査とレビュー |
外部監査者またはレビュー担当者が特定のデータへのアクセスを期間限定する必要がある場合、データベースの全体的なセキュリティを損なうことなく、PAR URLによって必要なアクセス権を付与できます。 |
|
製品としてのデータ(デジタル・コマース) |
ベンダーは、PAR URLを使用して、購入したコンテンツやデータへのアクセスを限定的または1回のみ許可できます。アクセスすると、URLは期限切れになり、製品の排他性が保護され、効率的で安全な配信が保証されます。 |
PAR URLのセキュリティ・ベスト・プラクティス
PAR URLを生成および使用するためのベスト・プラクティスを次に示します。
-
短い有効期限の設定: PAR URLは、必要な最小時間のみ有効である必要があります。有効期間が短いほど、PAR URLが危険にさらされるリスクは低くなります。
-
PAR無効化: PAR URLが不要になったらすぐに無効化します。
-
適切な権限の使用: PAR URLは、PAR URLを生成するデータベース・ユーザーに付与された権限を使用して実行されます。PAR URLを生成するユーザーは、データへのアクセスを提供するために必要な最小限の権限を持っている必要があります。
-
コンテンツ・セキュリティ: 意図しない動的データを共有するリスクを軽減するには:
-
PAR URLで共有するデータの上にビューを作成し、ビュー定義が最新であることを監視します。
-
必要に応じて、PAR URLの生成時にVPDポリシーを作成します。VPDポリシーを使用して、PAR URLユーザーに表示される行を制限できます。
-
-
ロード・モニタリング: PerfHubおよびSQLモニタリングを使用してPAR URL問合せロードをモニターします。
コンピュート自動スケーリングを有効にし、データ・セット・サイズおよびPAR URL問合せロードに対してCPU数が適切にサイズ設定されていることを確認します。